'스마트청구서'인줄 알았는데..내 정보가 '줄줄'

이동통신사 청구서 앱 위장 악성코드 발견

[아시아경제 김철현 기자]이동통신사의 요금 청구서 애플리케이션(이하 앱)으로 위장한 악성코드가 등장해 사용자들의 주의가 요망된다. 이 악성코드가 스마트폰에 설치되면 문자 메시지 등 개인정보를 특정 인터넷 주소로 빼돌리는 것으로 드러났다.

25일 정보통신(IT) 업계에 따르면 사용자들의 편의를 위해 각 이동통신사들이 제공하는 청구서 앱으로 위장한 악성코드가 발견됐다.

이 앱은 문자 메시지를 통해 이번 달 사용내역이라는 안내와 함께 단축 인터넷주소 형태로 유포되고 있으며 무심코 이 주소를 클릭하면 스마트폰에 청구서 앱으로 위장한 악성코드가 설치된다.

특히 이 악성 앱은 구글 플레이 스토어 등에서 배포되는 정상 앱과 구분이 어려워 사용자들은 자신의 스마트폰에 악성코드가 설치된 사실 조차 모를 수 있다고 보안 업계는 지적했다.

또한 앱을 실행하면 오류 메시지가 나오며 종료되지만 사용자들은 일시적인 서버 오류로 생각하고 해당 앱을 지우지 않을 가능성이 높다. 하지만 이 앱은 수신된 문자를 수집해 특정 서버로 전송하는 기능을 숨기고 있는 것으로 확인됐다. 안랩 관계자는 "분석 결과 수집한 문자 메시지를 홍콩의 특정 IP로 전송하는 것으로 나타났다"고 설명했다.

보안 업계에서는 이 앱이 대다수의 사용자들이 이용하는 스마트 청구서로 위장한 점으로 미뤄볼 때 해커들이 국내 사용자들을 타깃으로 유포하고 있는 것으로 보인다고 설명했다. 최근 방송통신위원회 사칭 악성 앱, 안랩 사칭 악성코드 메일 등에 이어 국내 사용자들을 겨냥한 해커들의 공격이 꾸준히 시도되고 있는 것이다.

보안 업계 관계자는 "문자 메시지를 이용해 앱을 설치하도록 유도하는 경우 주의할 필요가 있으며 다른 경로로 설치되는 앱은 사용하지 않도록 해야한다"며 "수시로 백신 제품으로 자신의 스마트폰을 점검을 해보는 습관이 필요하다"고 강조했다.

김철현 기자 kch@